[FUG-BR] Problema com Proxy transparente

Gelsimauro Batista dos Santos maurogbs em gmail.com
Terça Março 23 17:33:06 BRT 2010 

Testei com com
rdr pass on rl0 proto tcp from any to any port www -> 127.0.0.1 port 3128

não funcionou


Em 23/03/10, Gelsimauro Batista dos Santos <maurogbs em gmail.com> escreveu:
>
> Por varias vezes ja usei o ipfw para fazer o proxy transparente funciou
> corretamente para o usar o pf a unica opção diferente foi compilar o squid
> com --enable-pf-transparent.
> Se exste algo mais alguma configuração do squid.conf ou no pf.conf?
>
>
> Em 23/03/10, Gelsimauro Batista dos Santos <maurogbs em gmail.com> escreveu:
>
>> testei  a regra
>> rdr pass on rl0 tcp from any to any port www -> 127.0.0.1 port 3128
>>
>> e tambem
>> http_port (IP DA INTERFACE DE REDE INTERNA):3128 transparent
>>
>> mas até agora não funcionou
>>
>> Em 23/03/10, Aline Freitas <aline em bsd.com.br> escreveu:
>>
>>>
>>> On Mar 23, 2010, at 2:56 PM, Gelsimauro Batista dos Santos wrote:
>>>
>>> > 4 – pf.conf
>>> >
>>> > rdr on rl0 proto tcp from any to any port www -> 127.0.0.1 port 3128
>>>
>>>
>>> NOTA: Pacotes traduzidos ainda devem passar pelo sistema de filtragem
>>> e serão bloqueados ou permitidos com base nas regras de filtragem que
>>> foram definidas.
>>> A única exceção à regra é quando a palavra-chave pass é usada na regra
>>> rdr. Nesse caso, os pacotes redirecionados passam direto pelo sistema
>>> de filtragem: as regras de filtragem não são avaliadas para esses
>>> pacotes. Esse é um atalho para evitar a adição de regras de filtragem
>>> pass para cada regra de redirecionamento. Pense nisso como uma regra
>>> rdr normal (sem a palavra-chave pass) associada a uma regra de
>>> filtragem pass com a palavra-chave keep state. Contudo, caso queira
>>> habilitar opções de filtragem mais específicas, como synproxy,
>>> modulate state, etc., você ainda precisa usar regras pass dedicadas,
>>> já que essas opções não se encaixam em regras de redirecionamento.
>>>
>>> http://www.openbsd.org/faq/pf/pt/rdr.html
>>>
>>> Portanto use:
>>>
>>> rdr pass on rl0 tcp from any to any port www -> 127.0.0.1 port 3128
>>>
>>> Abraços,
>>> Aline
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>>
>

Mais detalhes sobre a lista de discussão freebsd